Computing für mehrere Parteien oder eine den Datenschutz wahrende Berechnung ermöglicht es Parteien in einer Geschäftsbeziehung, Daten gemeinsam zu nutzen, Berechnungen durchzuführen und zu einem gemeinsamen Ergebnis zu kommen, ohne ihre privaten Daten preiszugeben. Azure-Dienste können Sie beim Erstellen einer Computinglösung für mehrere Parteien unterstützen. Die Lösung kann cloudbasierte und lokale Ressourcen enthalten.
Computing für mehrere Parteien weist die folgenden Attribute auf:
- Es ist mehr als ein Unternehmen oder eine Organisation beteiligt.
- Die Beteiligten sind unabhängig.
- Die Beteiligten vertrauen sich gegenseitig nicht alle ihre Daten an.
- Alle Beteiligten greifen auf eine gemeinsame Computing- und Datenspeicherplattform zu.
- Einige Prozesse müssen für einige Beteiligte privat sein.
Azure-Computing für mehrere Parteien
In diesem Abschnitt werden die Optionen für das Computing für mehrere Parteien beschrieben, die in Form von Azure-Diensten verfügbar sind.
Blockchain mit Azure Virtual Machines
Sie können Ledger-Software mithilfe von Azure Virtual Machines ausführen. Erstellen Sie so viele virtuelle Computer, wie Sie benötigen, und verbinden Sie sie in einem Blockchainnetzwerk.
Durch die Bereitstellung Ihrer eigenen virtuellen Computer können Sie Ihre Lösung anpassen. Dieser Ansatz umfasst auch den Verwaltungsaufwand, z. B. für Updates, Hochverfügbarkeit und Anforderungen an die Geschäftskontinuität. Sie können über mehrere Organisationen und mehrere Cloudkonten verfügen. Das Herstellen der Verbindungen zwischen den einzelnen Knoten kann kompliziert sein.
Für die meisten Blockchain-Ledger für virtuelle Computer sind in Azure Bereitstellungsvorlagen verfügbar.
Blockchain in Kubernetes
Da die meisten Blockchain-Ledger die Bereitstellung in Docker-Containern unterstützen, können Sie Kubernetes zur Verwaltung der Container verwenden. Azure verfügt über ein verwaltetes Kubernetes-Angebot namens Azure Kubernetes Service (AKS), das Sie zur Bereitstellung und Konfiguration Ihrer Blockchainknoten verwenden können.
AKS-Implementierungen verfügen über einen verwalteten Dienst für die virtuellen Computer, mit denen der AKS-Cluster betrieben wird. Ihre Organisation muss trotzdem Ihre AKS-Cluster und alle Netzwerk- oder Speicheroptionen in Ihrer Architektur verwalten.
Für die meisten Blockchain-Ledger für AKS sind in Azure Bereitstellungsvorlagen verfügbar.
Blockchain-as-a-Service
Azure unterstützt Dienste von Drittanbietern, die Ledger-Software in Azure ausführen. Der Dienstanbieter verwaltet die Infrastruktur. Sie übernehmen die Wartung und Updates. Hochverfügbarkeit und Konsortiumsverwaltung sind im Dienst enthalten.
ConsenSys bietet Quorum in Azure. Quorum ist eine Open-Source-Protokollebene, die Ethereum-basierte Anwendungen unterstützt.
Zukünftig sind möglicherweise weitere Angebote verfügbar.
Azure Confidential Ledger
Azure Confidential Ledger ist ein verwalteter Dienst, der auf dem Confidential Consortium Framework aufbaut. Es implementiert ein berechtigungsbasiertes Blockchainnetzwerk von Knoten innerhalb von Azure Confidential Computing. Confidential Ledger baut auf der vorhandenen Verschlüsselung auf.
- Vorhandene Verschlüsselung:
- Ruhende Daten: Verschlüsseln Sie inaktive Daten, wenn sie in Blob Storage oder einer Datenbank gespeichert werden.
- Daten während der Übertragung: Verschlüsseln Sie Daten, die zwischen öffentlichen oder privaten Netzwerken fließen.
- Confidential Computing:
- Verwendete Daten. Verschlüsseln Sie Daten, die gerade verwendet werden, im Arbeitsspeicher und während der Berechnung.
Confidential Computing ermöglicht die Verschlüsselung von Daten im Hauptspeicher. Confidential Computing ermöglicht die Verarbeitung von Daten aus mehreren Quellen, ohne die Eingabedaten für andere Parteien offenzulegen. Diese Art der sicheren Verarbeitung unterstützt Computingszenarien mit mehreren Parteien, bei denen Datenschutz in jedem Schritt obligatorisch ist. Beispiele hierfür sind die Erkennung von Geldwäsche, die Betrugserkennung und die sichere Analyse von Daten im Gesundheitswesen.
Die im Confidential Ledger gespeicherten Daten sind unveränderlich und im Ledger, das nur Anfügevorgänge unterstützt, manipulationssicher. Der Ledger ist auch unabhängig überprüfbar. Confidential Ledger verwendet Secure Enclaves für ein dezentralisiertes Blockchainnetzwerk und erfordert eine minimale vertrauenswürdige Computingbasis.
Azure SQL-Datenbank-Ledger
Azure SQL-Datenbank-Ledger ermöglicht es den Teilnehmern, die Datenintegrität zentral vernetzter Daten ohne den Netzwerkkonsens eines Blockchainnetzwerks zu überprüfen. Für einige zentralisierte Lösungen ist die Vertrauensstellung wichtig, aber eine dezentralisierte Infrastruktur ist nicht notwendig. Dieser Ansatz vermeidet Auswirkungen auf Komplexität und Leistung einer solchen Infrastruktur.
Ledger bietet Manipulationsbeweisfunktionen für Ihre Datenbank. Mit diesen Funktionen können Sie kryptografisch nachweisen, dass Ihre Daten nicht manipuliert wurden.
Ledger hilft beim Schutz von Daten vor Angreifern oder Benutzern mit umfangreichen Berechtigungen, einschließlich Datenbank-, System- und Cloudadministratoren. Verlaufsdaten werden beibehalten. Bei der Aktualisierung einer Zeile in der Datenbank wird der vorherige Wert in einer Verlaufstabelle verwaltet. Diese Funktionalität bietet Schutz ohne jegliche Änderung der Anwendung.
Ledger ist ein Feature von SQL-Datenbank. Es kann in jeder bestehenden SQL-Datenbank aktiviert werden.
Vergleichsoptionen
Verwenden Sie die folgenden Tabellen, um Optionen zu vergleichen, damit Sie fundierte Entscheidungen treffen können.
Confidential Ledger und SQL-Datenbank-Ledger
In dieser Tabelle wird Confidential Ledger mit SQL-Datenbank-Ledger verglichen.
| Funktionen | SQL-Datenbank-Ledger | Confidential Ledger |
|---|---|---|
| Zentralisiertes System, das Manipulationsbeweise erfordert | Ja | Nein |
| Dezentralisiertes System, das manipulationssichere Daten erfordert | Nein | Ja |
| Schützt relationale Daten vor Manipulationen | Ja | Nein |
| Schützt unstrukturierte Daten vor Manipulationen | Nein | Ja |
| Sicherer Off-Chain-Speicher von Kettendaten in einer Blockchain | Ja | Nein |
| Sicherer Off-Chain-Speicher für Dateien, auf die in einer Blockchain verwiesen wird | Nein | Ja |
| Relationale Daten können abgefragt werden | Ja | Nein |
| Unstrukturierte gespeicherte Daten können abgefragt werden | Nein | Ja |
Confidential Ledger und Azure Blob Storage
Das Feature des unveränderlichen Speichers von Azure Blob Storage stellt sicher, dass Daten, die in den Speicher geschrieben werden, zwar gelesen, aber nicht verändert werden können. In dieser Tabelle wird diese Technologie mit Confidential Ledger verglichen.
| Funktionen | Confidential Ledger | Unveränderlicher Speicher |
|---|---|---|
| Vertrauliche Hardware Enclaves | Ja | Nein |
| Datenintegrität durch ausschließliches Anfügen | Ja | Ja, auf Intervalle beschränkt |
| Verschlüsselung von verwendeten Daten | Ja | Nein |
| Blockchain Ledger-Nachweis | Ja | Nein |
Entscheidung für Computing für mehrere Parteien
Dieses Diagramm fasst die Optionen für das Computing für mehrere Parteien mit Azure-Diensten zusammen.
Nächste Schritte
- Azure Confidential Ledger
- Azure SQL-Datenbank-Ledger
- Dokumentation zu virtuellen Computern
- Azure Kubernetes Service
- Azure SQL-Datenbank
- Authentifizieren von Azure Confidential Ledger-Knoten
- Azure Confidential Ledger-Architektur